https://blog.qife122.com/tags/cve-2025-64995/ Recent content in CVE-2025-64995 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 14:13:41 +0800 https://blog.qife122.com/p/teamviewer-dex%E8%B7%AF%E5%BE%84%E6%8E%A7%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cwe-427%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Fri, 02 Jan 2026 14:13:41 +0800 https://blog.qife122.com/p/teamviewer-dex%E8%B7%AF%E5%BE%84%E6%8E%A7%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cwe-427%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h3 id="cve-2025-64995-teamviewer-dex-中的-cwe-427-未受控搜索路径元素漏洞">CVE-2025-64995: TeamViewer DEX 中的 CWE-427 未受控搜索路径元素漏洞</h3> <p><strong>严重性</strong>： 中等 <strong>类型</strong>： 漏洞</p> <p><strong>CVE-2025-64995</strong></p> <p>在 TeamViewer DEX（原 1E DEX）中发现了一个权限提升漏洞，具体存在于 V3.4 之前版本的 <code>1E-Exchange-NomadClientHealth-ConfigureGeneralSetting</code> 指令中。由于对本地设备上执行路径的保护不当，使得在程序执行期间拥有本地设备访问权限的攻击者能够劫持进程并以 SYSTEM 权限执行任意代码。</p>